Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - catturare e filtrare richieste http post
Forum - PHP - catturare e filtrare richieste http post

Avatar
alex1995 (Normal User)
Expert


Messaggi: 212
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 17:20
Martedì, 19/07/2011
ciao a tutti :) ho guardato un video su youtube di un applicazione php che protegge da attacchi però la cosa strana è che quest' applicazione si trova su un sito ma da questo sito riesce a filtrare le richieste http post del sito da proteggere senza che quest' aplicazione è inclusa nel sito da proteggere secondo voi come fa?


PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6108
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 17:24
Martedì, 19/07/2011
Eh? :-|

Quello che dici non ha nessun senso... riformula e posta il link del video.


Seguimi su Twitter: http://www.twitter.com/pierotofy

Fai quello che ti piace, e fallo bene.
PM Quote
Avatar
alex1995 (Normal User)
Expert


Messaggi: 212
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 17:35
Martedì, 19/07/2011
scusami ora provo a rispiegarmi bene.ho visto su youtube il video di uno script in php che serve a proteggere dagli attacchi le applicazioni web, questo tipo di script che ho trovato viene chiamato sentinel. la cosa strana è che questo sentinel non viene incluso nell applicazione web da proteggere ma si trova in un altro server. e quindi mi viene la domanda: come fa questo sentinel che si trova in un altro server a filtrare le richieste post e get che vengono fatte sul sito da proteggere?

... il video su youtube non riesco più a trovarlo comunque spero di essermi spiegato meglio :)

Ultima modifica effettuata da alex1995 il 19/07/2011 alle 17:37


PM Quote
Avatar
Thejuster (Member)
Guru^2


Messaggi: 1704
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 18:04
Martedì, 19/07/2011
Sentinel.

Questo nome non è nuovo.
anzi pensandoci bene è un plug-in del famoso nuke-evolution

e serve appunto a questo per veferificare se ci sono attacchi al portale.
ma sinceramente non sò se hanno fatto qualcosa esterno o estraneo allo spazio web stesso di dove viene installato.

ma non credo che questo "sentinel" si trovi su un'altro spazio web.

cmq puoi trovarlo in nuke-evolution una mod di phpnuke

http://www.nuke-evolution.com

guarda a sinistra subito dopo al menu dei moduli
e chiamato Haker Beware "Sentinel Protected"

altrimenti alzo le mani.


PM Quote
Avatar
alex1995 (Normal User)
Expert


Messaggi: 212
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 19:10
Martedì, 19/07/2011
sisi è proprio quel genere di script però questo di cui parlo si trova su un altro spazio web rispetto al sito che deve proteggere secondo voi c' è un modo per prendere le richieste post e get di un altro spazio web con il php?


PM Quote
Avatar
Thejuster (Member)
Guru^2


Messaggi: 1704
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 19:30
Martedì, 19/07/2011
bhe se parliamo lato client e probabile.

potrei inviare una richiesta al sito del tipo post o get
ma il sito potrà rispondermi solo in get.

o almenochè non ci sia qualche javascript che lo permetta.

ma con il get si e possibile.


PM Quote
Avatar
alex1995 (Normal User)
Expert


Messaggi: 212
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 21:46
Martedì, 19/07/2011
grazie :D e mi diresti come si fa se non ho già disturbato troppo oggi?


PM Quote